Un nuevo malwarepara Android encendió las alarmas en el mundo de la ciberseguridad. Llamado Klopatra, y conocido simplemente como Cleopatra, se trata de un troyano sofisticado que puede tomar el control total de tu smartphone, robar tus datos y operar de manera silenciosa incluso con la pantalla apagada.
Detectado por primera vez en marzo de 2025, el virus evolucionó rápidamente, con más de 40 versiones distintas identificadas hasta la fecha.
Lo que hace a Cleopatra especialmente peligroso es su capacidad para simular toques en la pantalla, capturar contraseñas, información de aplicaciones financieras y hasta datos de criptomonedas. Todo esto ocurre de manera invisible para el usuario, gracias a un modo especial que le permite operar mientras el dispositivo parece estar inactivo.
Cómo se propaga el malware Cleopatra
El malware se difunde fuera de la Play Store oficial, a travéssitios web falsos que ofrecen aplicaciones populares como VPN o IPTV gratuitas. La infección comienza cuando el usuario descarga una aplicación trampa que actúa de gotero, como la app Modepro IPTV + VPN que solicita permisos sensibles, entre ellos, el más crítico, el de Accesibilidad.
Este permiso, pensado originalmente para ayudar a personas con discapacidad, permite que los atacantes:
- Roben datos: intercepta contraseñas y lee el contenido que aparece en pantalla.
- Controlen el dispositivo: simula gestos y realiza transferencias no autorizadas.
- Actúen en secreto: opera incluso con la pantalla apagada, sin que el usuario lo note.
Un malware difícil de rastrear
La sofisticación de Cleopatra también se refleja en sus técnicas de evasión. Los desarrolladores integraron herramientas que complican el análisis del malware, como bibliotecas nativas, cifrado de cadenas y mecanismos de anti-depuración.
Además, este programa malicioso tiene métodos para detectar emuladores y evitar antivirus conocidos, lo que dificulta todavía más su eliminación. Incluso, cuenta con un modo oculto, que permite a los atacantes tomar el control del dispositivo a distancia y ejecutar acciones manuales, como realizar transacciones bancarias sin que la víctima lo perciba.
Cómo proteger tu dispositivo del malware Cleopatra
Para reducir el riesgo de infección es recomendable:
- Descargar apps solo de fuentes confiables, como Play Store o tiendas oficiales verificadas.
- Revisar permisos: no conceder acceso a funciones críticas, como Accesibilidad, sin una razón clara.
- Desconfiar de ofertas gratuitas: evitar servicios VPN o IPTV que prometen acceso premium sin costo.
- Mantener la protección activa: Activá Play Protect, actualizá tu antivirus y mantené el Android actualizado.